Privacy a rischio su Mac per il "QuarantineEvents"


Privacy potenzialmente a rischio sul Mac per colpa del file di quarantena, un documento che conserva sul disco fisso la cronologia di tutti i download fatti finora, anche quelli in modalità di Navigazione Privata e scaricati prima dell'aggiornamento a Lion.

Prima di generare un panico ingiustificato, occorre sottolineare che -come in molte delle allerte sulla nostra piattaforma- non si tratta di un bug ma di una feature. Ciononostante, tutti i download effettuati con Safari, Chrome, Mail, Transmission e chi più ne ha più ne metta vengono conservati in un database locale contenuto in questi due file, a seconda che vi troviate rispettivamente su Lion o Snow Leopard (nel caso di un update da Snow Leopard, potreste possederli entrambi):


  • ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV2

  • ~/Library/Preferences/com.apple.LaunchServices.QuarantineEvents

Quasi un'inezia, se non fosse che le informazioni di download -archiviate sotto forma di database SQLite 3.x- restano lì per sempre, senza che un servizio di sistema si ricordi di sfoltirne un po' di tanto in tanto. Certo, è evidente che per accedervi si rendono necessari quanto meno la conoscenza della questione tecnica, le credenziali del proprietario dell'account e un minimo di dimestichezza col terminale, ma ciò non toglie che dalla modalità Incognito di Chrome e dalla Navigazione Privata di Safari ci si sarebbe aspettato -come dire- un po' più di anonimato e di privacy.

Chi volesse conoscere lo stato in cui versano i propri dati sensibili, può scaricare lo script creato da TJ Luoma e disponibile a questa pagina. Per avviarlo, aprite una finestra del Terminale, scriveteci dentro "sh" senza virgolette, trascinate lo script al suo interno e date Invio.

  • shares
  • Mail
14 commenti Aggiorna
Ordina: